Nov 212014
 

Für WordPress wurde gestern Abend ein Sicherheitsupdate veröffentlicht. Es wurden zahlreiche Sicherheitslücken und 23 Fehler aus WordPress 4.0 behoben, wo einige nervig sein konnten.

wordpress_4-0-1_sicherheitsupdate

Entsprechend der originalen Veröffentlichungsmeldung geht es um 6 Bereiche. Im Artikel Sicherheits-Update WordPress 4.0.1 veröffentlicht gibt es näheres zu den 6 Bereichen in deutscher Übersetzung. Bei den gehobenen Sicherheitslücken waren unter anderem Cross-Site-Scripting Lücken und Cross-Site-Request-Forgery Lücke vorhanden.

 

Abgesehen von der Fehlerbehebung wurden die Sicherheitslücken ebenso rückwirkend in WordPress 3.7.x, 3.8.x und 3.9.x behoben. Die aktuellen Versionen sind dabei 3.7.5, 3.8.5 oder 3.9.3. Es wird aber bereits darauf hingewiesen, dass der Support für diese älteren Versionen eingestellt wird. Ein Wechsel auf 4.0.x ist demnach empfohlen.

 

Innerhalb der ersten 12 Stunden nach Veröffentlichung sollte bei aktiver Hintergrundaktualisierung automatisch die neue Version installiert werden. Der Administrator erhält nach Durchführung des Upgrades eine Bestätigungs-Email. Ein Beispiel habe ich nachfolgend aufgeführt:

wordpress_4-0-1_updatemeldung

Erneut hat dies bei zahlreichen betreuten Webseiten wunderbar geklappt.

weitere relevante Beiträge...

 Veröffentlicht von am 21. November 2014 um 15:16  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)